Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan una falla de PHP severa para desplegar cuásar ratas y mineros xmrig
  • Tecnología

Los piratas informáticos explotan una falla de PHP severa para desplegar cuásar ratas y mineros xmrig

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 3 minutes read
Los piratas informáticos explotan una falla de PHP severa para


19 de marzo de 2025Ravie LakshmananInteligencia de amenazas / criptojacking

Los actores de amenaza están explotando un defecto de seguridad severo en PHP para entregar mineros de criptomonedas y troyanos de acceso remoto (ratas) como Quasar Rat.

La vulnerabilidad, asignada al identificador CVE CVE-2024-4577, se refiere a una vulnerabilidad de inyección de argumentos en PHP que afectan los sistemas basados ​​en Windows en modo CGI que podrían permitir a los atacantes remotos ejecutar código arbitrario.

Empresa de ciberseguridad bitdefender dicho Ha observado un aumento en los intentos de explotación contra CVE-2024-4577 desde finales del año pasado, con una concentración significativa reportada en Taiwán (54.65%), Hong Kong (27.06%), Brasil (16.39%), Japón (1.57%) e India (0.33%).

Ciberseguridad

Alrededor del 15% de los intentos de explotación detectados implican verificaciones básicas de vulnerabilidad utilizando comandos como “Whoami” y “Echo “Otro 15% gira en torno a los comandos utilizados para el reconocimiento del sistema, como la enumeración del proceso, el descubrimiento de red, la información de usuario y dominio, y la recopilación de metadatos del sistema.

Martin Zugec, director de soluciones técnicas en Bitdefender, señaló que al menos aproximadamente el 5% de los ataques detectados culminaron en el despliegue del minero de criptomonedas XMRIG.

“Otra campaña más pequeña involucró la implementación de mineros de Nicehash, una plataforma que permite a los usuarios vender energía informática para criptomonedas”, agregó Zugec. “El proceso minero se disfrazó de una aplicación legítima, como javawindows.exe, para evadir la detección”.

Php Found para implementar quasar rata

Se ha encontrado que otros ataques arman la deficiencia de la entrega de herramientas de acceso remoto como la rata cuásar de código abierto, así como ejecutan archivos de instalador de Windows (MSI) alojados en servidores remotos con cmd.exe.

Quizás en un giro curioso, la compañía rumana dijo que también observó intentos de modificar las configuraciones de firewall en servidores vulnerables con el objetivo de bloquear el acceso a IP maliciosas conocidas asociadas con la exploit.

Este comportamiento inusual ha aumentado la posibilidad de que los grupos de criptojacking rivales compitan por el control sobre los recursos susceptibles y eviten que se dirigan a aquellos bajo su control por segunda vez. También es consistente con las observaciones históricas sobre cómo se sabe que los ataques de criptyinging terminan los procesos mineros rivales antes de desplegar sus propias cargas útiles.

Ciberseguridad

El desarrollo se produce poco después de que Cisco Talos revelara detalles de una campaña que armaba el defecto de PHP en ataques dirigidos a organizaciones japonesas desde el comienzo del año.

Se aconseja a los usuarios que actualicen sus instalaciones de PHP a la última versión para salvaguardar contra posibles amenazas.

“Dado que la mayoría de las campañas han estado utilizando herramientas LOTL, las organizaciones deberían considerar limitar el uso de herramientas como PowerShell dentro del entorno solo para usuarios privilegiados como los administradores”, dijo Zugec.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 250, 350 o 500: ¿Cuántos refugiados se encargarán de Tynaarlo?
Next: Brigada de rescate sin punto de vista: “Las dunas son casi tan altas como la torre de vigilancia”

Related Stories

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Rafa Benítez abierto a un trabajo en Escocia: ¿qué podría aportar y es asequible?

teknomers 9 de Temmuz de 2026
  • General

Se despeja el retraso de tanques en el Golfo Pérsico, pero nuevos ataques de Irán nublan las perspectivas de navegación

teknomers 9 de Temmuz de 2026
  • Finanzas

Umbrales de temperatura, horarios escalonados… Las propuestas de los socios sociales para enfrentar la ola de calor en el trabajo

teknomers 9 de Temmuz de 2026
  • Deporte

Canícula: ante las fuertes oleadas de calor, un grupo de urgentistas solicita la anulación de las “competiciones deportivas exigentes” al aire libre.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.